LINUX.ORG.RU

Лаборатория Касперского: Количество вредоносных программ под Linux резко возросло


0

0

Уважаемый борец с вирусами Е. Касперский и его лаборатория пугает пользователей альтернативных операционных систем, признавая вместе с тем рост их популярности. Похоже действительно производители антивирусов почувствовали, что на платформе Windows им становиться тесновато, и приступили к "окучиванию" макинтошевцев, линуксоидов и других пользователей Unix-like ОС.

>>> Подробности

☆☆☆☆

Проверено: Demetrio ()

Спасибо за бесплатное шоу клоунов = )

OnA4ku
()

Интересно что он имел в виду? Каких таких программ? я вот через apt-get ставлю и сомневаюсь что там что-то может быть вредоносным.

Oceanborn
()
Ответ на: комментарий от Vanilin

Шарлатан и халявщик просто пиарится, типа чтобы про него не забывали и страху нагоняет... Сколько же в IT сфере (и около нее) всякого жулья...

anonymous
()
Ответ на: комментарий от Vanilin

а по-моему Е Касперский "приступил к "окучиванию" макинтошевцев, линуксоидов и других пользователей Unix-like ОС."

anonymous
()
Ответ на: комментарий от Oceanborn

И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

anonymous
()
Ответ на: комментарий от anonymous

>В чем принципиальное отличие Unix-like os от Windows? Ни в чем!

Мсье, в этом уверены?

anonymous
()
Ответ на: комментарий от anonymous

Уважаемый Сэр глаголит полную херню.
И если он сам себе верит, то он крайне некомпетентен в рассматриваемом вопросе. А впрочим что от него, аннонимуса, ожидать ....

Eol
()

>Например, Virus.Linux.Grip. Этот вирус интересен тем, что использует интерпретатор языка brain fuck для генерации шифр-ключа, который, в свою очередь, используется для шифрования по алгоритму tea.

Название языка прикольное. Не знал, не знал :)

Wolfovich
()
Ответ на: комментарий от anonymous

> И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

Клинический случай отупления особи.

mutronix ★★★★
()

Хм, а отчего пропустили вариант с подкосяченным, но менее провокационным заголовком? :) А по содержательной части, лично я думаю, что в альтернативных свободных ОС всё же есть возможность обходиться без антивируса и быть в безопасности. Но в случае "обычного" пользователя, всё же наверное уже надо хоть какой-нибудь антивирус прикручивать. А на почтовых, прокси и пр. серверах без него никуда, т.к. спасать виндовые клиентские машинки всё же надо. Вопрос к админской аудитории. Насколько реально сейчас говорить о том, что на сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Hokum ☆☆☆☆
() автор топика

бредятина

anonymous
()
Ответ на: комментарий от Hokum

> Насколько реально сейчас говорить о том, что на сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Ты где был, родной, в антарктиде?
Он уже несколько лет как самый надежный и лучший антивирь для сервака.
Только на него и полагаемся, защищая толстые жопы пары тысяч виндовых машин (много все-таки дебилов в родном отечестве).

anonymous
()
Ответ на: комментарий от mutronix

> Клинический случай отупления особи.

Согласен. Покормите животное, пока оно окончательно не озверело.

anonymous
()
Ответ на: комментарий от anonymous

> Я вообще их исходников все собираю :)

Это нормально для новичков, все когда-то ламерами красноглазыми были и всё из исходников собирали. Потом взрослеют. Ты тоже повзраслеешь вскоре :)

dmesg
()

Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

dmesg
()
Ответ на: комментарий от Hokum

> Насколько реально сейчас говорить о том, что на сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Я в своё время им пользовался. Когда закончилась лицензия на DrWeb на почтовом сервере компании, поставил ClamAV. Так он там и используется. Никаких нареканий на его работу ни от кого никогда не поступало. В связке со spamassassin режит спам и вирусы на пять с плюсом.

mutronix ★★★★
()
Ответ на: комментарий от dmesg

+1 подписываюсь под каждым словом Из исходников собираю в редких случаях и сразу в rpm...(deb, tgz, as you wish :))

anonymous
()

>Уважаемый борец с вирусами Е. Касперский

4.2

anonymousI
()
Ответ на: комментарий от dmesg

> Это нормально для новичков, все когда-то ламерами красноглазыми были и всё из исходников собирали. Потом взрослеют. Ты тоже повзраслеешь вскоре :)

И что, вирус может попасть в систему из репозитария дистрибъютора? В таком случае нужно будет менять зеркало или даже дистрибутив, а не рога чинить.

mutronix ★★★★
()
Ответ на: комментарий от mutronix

> И что, вирус может попасть в систему из репозитария дистрибъютора?

Нет. В RedHat точно нет, не знаю как в остальных. По дефолту манагер пакетов (yum, up2date) ставит только подписанные самой RedHat пакеты.

dmesg
()
Ответ на: комментарий от mutronix

> Это нормально для новичков, все когда-то ламерами красноглазыми были и всё из исходников собирали. Потом взрослеют. Ты тоже повзраслеешь вскоре :)

Все... Правильно виндусоводы и не догадываються что у правильных дистрибьюторов все пакеты подписываются и контрольную сумму пакета проверить не проблема. Вот уроды(с) Не мой

ntimmy
()
Ответ на: комментарий от dmesg

>Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

SAV рулит на оффтопике

ntimmy
()
Ответ на: комментарий от dmesg

>а сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Это не замена... Как можно заменить паяльник авторучкой? drweb хорош на своём "поле" clamav - на своем spamassain - в своей епархии, В.В.Путин - у себя :):):)

Pronin ★★★★
()
Ответ на: комментарий от ntimmy

> Все... Правильно виндусоводы и не догадываються что у правильных дистрибьюторов все пакеты подписываются и контрольную сумму пакета проверить не проблема.
> Вот уроды(с) Не мой

Некоторые красноглазые по молодости не слыхали о том, как были скомпроментированы сервера с контрольными суммами от пакетов.
Проверюй - не проверюй, все равно юзаешь гуй.
:)


anonymous
()
Ответ на: комментарий от Pronin

>виндусоводы и не догадываються что у правильных дистрибьюторов все пакеты подписываются и контрольную сумму пакета проверить не проблема

хм... а я вот догадываюсь... но мне ничто не мешает "не брать в рот всякую гадость". Совсем не трудно настроить Win так, чтобы "грабли били мимо".

Особенной разницы в настройке win и *nix нету - просто напильники разные...

Pronin ★★★★
()
Ответ на: комментарий от dmesg

>> Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

ты фишку не рубиш =] главное не эффективность а громкое газифицирование луж дабы потом под шумок лемингам втюхивать свой продукт... %)

Ex ★★
()
Ответ на: комментарий от ntimmy

> SAV рулит на оффтопик

SAV? LOL :) Он вообще полиморфики не в состоянии ловить :) Каспер хоть как-то карабкается... Тут им всем до Dr.Web ещё как до китая...

dmesg
()
Ответ на: комментарий от anonymous

> Некоторые красноглазые по молодости не слыхали о том, как были

> скомпроментированы сервера с контрольными суммами от пакетов.

Например? Список скомпрометированных серверов *.redhat.com или *.suse.de в студию! Ломаные серверы *.debian.org не всчет. Их ломают раз в неделю но совсем по другой причине :)

dmesg
()
Ответ на: комментарий от Hokum

> что на сервере clamav - это замена тому же DrWeb (у меня использутся
> для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

На ClamAV ? Как сказать... Вообще, правильный подход - это прививать юзеру стремление заботиться о себе. Антивирус на почтовике - это только помощь. Хоть ClamAV, хоть что. В этой ситуации несколько процентов прошедших через почтовик вирусов не должны создать больших проблем. Ну а на практике - не хуже он ловит. Разьве что древности в базе не содержит.
Вот лечить - не может. Кому это критично, тем он не подойдёт.

AS ★★★★★
()
Ответ на: комментарий от Ex

> ты фишку не рубиш =] главное не эффективность а громкое

> газифицирование луж дабы потом под шумок лемингам втюхивать свой

> продукт...

К великому сожалению ты прав :( Жаль, что лемминги ведутся... На самом деле последний червь-полиморфик показал, чего стоит пердеж касперского... Они месяц не могут затедектировать этого полиморфика, МЕСЯЦ! А Dr.Web не только месяц назад его ловить начал (причем 100% сэмплов), так веб ещё и лечит от него, ломая алгоритмы шифрования, когда вирус шифрует файлы. Я аплодирую стоя Данилову и ко.

dmesg
()
Ответ на: комментарий от dmesg

>Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

SAV рулит на оффтопике

ntimmy
()
Ответ на: комментарий от dmesg

> Нет. В RedHat точно нет, не знаю как в остальных. По дефолту манагер
> пакетов (yum, up2date) ставит только подписанные самой RedHat пакеты.

С одной стороны - да. С другой - в общем-то, подстава может быть на уровне исходного тарбола. Если сервер проекта поломали. Не часто, но случаи уже бывали.


AS ★★★★★
()

Правильно там в комментах сказали -- чует Каспер, что смерть его близка. Кому он нужен будет, когда мелкомягкие свой антивирь продвигать начнут. Вот и испускает газ ударными темпами. А с выходом висты вообще, наверное, рассудок потеряет. Вот шоу-то будет..

obormot
()
Ответ на: комментарий от los_nikos

> Так у DrWeb и ClamAV сигнатуры у вирусов даже совпадают. Кто с кого

> стянул интересно?

Вопрос некорректен. ClamAV даже антивирусом назвать нельзя. ClamAV - это скрипт по сличению файлов со своим внутренним списком. Dr.Web - полноценный мощный антивирус с самым надежным и мощным, на данный момент, антивирусным движком.

dmesg
()
Ответ на: комментарий от dmesg

> Например? Список скомпрометированных серверов *.redhat.com или *.suse.de в студию!

То, что этого не было, никак не означает, что этого не будет.

AS ★★★★★
()
Ответ на: комментарий от AS

> С одной стороны - да. С другой - в общем-то, подстава может быть на

> уровне исходного тарбола. Если сервер проекта поломали. Не часто, но

> случаи уже бывали.

С RedHat - не бывало. Дебиан эпизодически ломают и, к сожалению, ломать ещё будут долго. Но на то совсем другие причины. Там проблемы в архитектуре дистрибутива и в политике обновлений. У них просто неэффективная модель. С RH и SUSE всё по-другому.

dmesg
()
Ответ на: комментарий от AS

> То, что этого не было, никак не означает, что этого не будет.

Совершенно верно. Но верно также и другое. Все мы знаем, что когда-то умрем. Но это не повод кончать самоубийством прямо сейчас :) Серверы RedHat не ломали 12-13 лет (c момента создания). Это что-то да значит :)

dmesg
()
Ответ на: комментарий от AS

>> Например? Список скомпрометированных серверов *.redhat.com или *.suse.de в студию!

>То, что этого не было, никак не означает, что этого не будет.

С тем же упехом кто-то может поставить себе зараженную версию антивируса.

obormot
()
Ответ на: комментарий от dmesg

>> подстава может быть на уровне исходного тарбола. Если сервер проекта
>> поломали. Не часто, но случаи уже бывали.

> С RedHat - не бывало.

Я же сказал - "исходного тарбола". Пример - sendmail.org. А Sendmail в RH входит. Правда, в случае с Sendmail, не смогли добраться до www, так что там правильная контрольная сумма сохранилась и при сверке это бы всплыло.

AS ★★★★★
()
Ответ на: комментарий от obormot

> С тем же упехом кто-то может поставить себе зараженную версию антивируса.

Зараженные дистрибутивы антивирусов я видел. А вот пакеты от Red Hat с вирусней -- как-то не доводилось... Цифровая подпись RH или Novell на пакете -- это 99,99999% гарантия чистоты. Антивирус такой гарантии дать не может.

Relan ★★★★★
()
Ответ на: комментарий от AS

> Я же сказал - "исходного тарбола". Пример - sendmail.org. А Sendmail

> в RH входит.

Входит но по дефолту выключен, вместо него Postfix. В RH сидят программисты, которые за зарплату целыми днями аудитят код разных пакетов, входящих в дистрибутив. Имено поэтому из RH и SUSE в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd, wu-ftpd, pine и проч... Sendmail они не могут выкинуть, на то у них есть какие-то внутренние причины, но по-умолчанию он вырублен и врубать его крайне не рекомендуют.

dmesg
()
Ответ на: комментарий от Relan

> Зараженные дистрибутивы антивирусов я видел. А вот пакеты от Red Hat с
> вирусней -- как-то не доводилось... Цифровая подпись RH или Novell на
> пакете -- это 99,99999% гарантия чистоты.

Чем она обеспечивается ? Веришь в 100% контроль исходного кода всех пакетов ? Боюсь, такой процент можно только от Openwall GNU/*/Linux ждать. Но ты посмотри на объём дистрибутива и на скорость обновления.

AS ★★★★★
()
Ответ на: комментарий от dmesg

> в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd

Да неужели ? proftpd выкинули ? :-) Ну, значит, кто-то там не тем местом думать начал, шашками махать. И чем его менять предлагают ? vsftpd ? Его возможностей на anonumous ftp не всегда хватает.

AS ★★★★★
()

Бред!

>что на платформе Windows им становиться тесновато, и приступили к "окучиванию" макинтошевцев, линуксоидов и других пользователей Unix-like ОС.

Это Касперам стало тесновато, вот и начали ерунду нести =)

ManJak ★★★★★
()
Ответ на: комментарий от anonymous

Везде враги.

> И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

Уважаемый, вы в корне не правы! У вас типично виндовая позиция что мир полон злобных хакеров которые только и хотят что засадить вам червяка, дя этого они создали KDE и Debian. Вы сами сколько раз делали which apt-get и перечитывали исходники KDE? И сколько вы там нашли преднамеренно вредоносного кода?

Camel ★★★★★
()
Ответ на: комментарий от AS

> Да неужели ? proftpd выкинули ? :-) Ну, значит, кто-то там не тем

> местом думать начал, шашками махать. И чем его менять предлагают ?

> vsftpd ? Его возможностей на anonumous ftp не всегда хватает.

Ну тут, как обычно, всё дело в прокладке между клавой и сервером :) Есть масса корпоративных ftp серверов, которые крутятся под vsftpd, где и anonymous ftp и корпоративный ftp из локальный юзеров, авторизующихся из LDAP. vsftpd умеет всё, что надо, чтобы развернуть ftp сервер любого масштаба и любой сложности. ptoftpd рядом не валялся, а про безопасность и говорить не приходится. У proftpd нет безопасности, по-этому говорить и не приходится :)

dmesg
()
Ответ на: комментарий от dmesg

> Ломаные серверы *.debian.org не всчет. Их ломают раз в неделю но совсем по другой причине :)

Ну и какой из них был взломан на прошлой неделе?

askh ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.